Cisco UVC System 5110 および 5115 における不正アクセスの脆弱性
| Title |
Cisco UVC System 5110 および 5115 における不正アクセスの脆弱性
|
| Summary |
Cisco Unified Videoconferencing (UVC) System 5110 および 5115 には、(1) root、(2) cs、(3) develop accountsのデフォルトパスワードによる不正アクセスの脆弱性が存在します。 本問題は、Bug ID CSCti54008 の問題です。
|
| Possible impacts |
第三者により、(a) FTP または (b) SSH デーモンを介して、アクセスされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
Nov. 17, 2010, midnight |
| Registration Date |
March 27, 2012, 6:42 p.m. |
| Last Update |
March 27, 2012, 6:42 p.m. |
|
CVSS2.0 : 危険
|
| Score |
10
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:C/A:C |
Affected System
| シスコシステムズ |
|
unified videoconferencing system 5110
|
|
unified videoconferencing system 5115
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年03月27日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2010-3038
| Summary |
Cisco Unified Videoconferencing (UVC) System 5110 and 5115, when the Linux operating system is used, has a default password for the (1) root, (2) cs, and (3) develop accounts, which makes it easier for remote attackers to obtain access via the (a) FTP or (b) SSH daemon, aka Bug ID CSCti54008.
|
| Publication Date |
Nov. 23, 2010, 5 a.m. |
| Registration Date |
Jan. 29, 2021, 11:04 a.m. |
| Last Update |
Nov. 21, 2024, 10:17 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:cisco:unified_videoconferencing_system_5110_firmware:7.0.1.13.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:cisco:unified_videoconferencing_system_5115_firmware:7.0.1.13.3:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:unified_videoconferencing_system_5110:*:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:cisco:unified_videoconferencing_system_5115:*:*:*:*:*:*:*:* |
|
|
|
|
| execution environment |
| 1 |
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* |
Related information, measures and tools
Common Vulnerabilities List